23-2. 今後のメ−ル環境を改めて検討 (1) メ−ル環境のクラウドへの移行 '2c/09〜 * メ−ル環境とメ−ルサ−バ刷新 幾らクラウドだと言ってもメ−ルリレ−は出せても、メ−ルストアは社内に持つしかない と思う。ならばそのメ−ルストアのサ−バを高い信頼性の元に構築してはどうか。適当な のがあればアプライアンスでもいい。ディスク容量の相当大きい物。メ−ルのデ−タが消 え去る事態は絶対にあってはならない。メ−ルストアのサ−バとストレ−ジの組み合わせ もある。これらは二重化は必須で金額もぐんと跳ね上がる。メ−ルアカウント千でも1千 万円で効くだろうか。EMCとかを使うとなると5千万円位かかるかも知れない。 2007年頃にもメ−ルサ−バやメ−ルの利用をどうするか検討していた、"17-7.メ−ル システムの見直し"。 その当時と異なっているのは、いろんなデバイスを使い分ける時代 になったということ。会社のオフィスにはパソコンあり、持ち出しのスマ−トデバイスあ り。デバイスには iPad もあればスマ−トフォンもある。これらの複数のデバイスでメ− ルを見たい打ちたいとなると、メ−ルのデ−タはサ−バにないと困る。そうなるとWeb メ−ルか IMAP4 でのメ−ルサ−バかということになる。 FortiMail アプライアンスが使い物になるのでないかと思い始めた。`2c/07/Sふと車の中 でそう思った。どうにか FortiGate の SSL-VPN 機能が使えると分かったから。いやいや FortiMail はメ−ルサ−バではないみたい?。ウィルスチェック、SPAMチェックにこ れらのメ−ルの隔離をやるだけ。いや3つの導入形態があってサ−バモ−ドはMail-Store ということでないのか。それにゲ−トウェイモ−ドとトランスペアレントモ−ドというの もある。その後メ−ルストアでの利用が現実的だろうと自分自身、考えをまとめた。 電子メ−ルの安全性を高めるため、メ−ルの添付ファイルを暗号化することも検討に入れ た。市販ソフトウェアやクラウドサ−ビスなどで行われている方法を調べること。クラウ ドの信頼性も考慮しないといけない。格安のメ−ルのクラウドサ−ビスを選択したい場合。 ファ−ストサ−バ のクラウドサ−ビスがダウンし、デ−タが消えてしまった、`2c/06/22。 5日も経った6月27日の晩、NHKはじめ民放など各社がやっと報道していた。安いク ラウドサ−ビスはクリティカルなところでは利用しない方がいいと、小生は言っておく。 * 今どきのメ−ルサ−バ事情 Gmail は企業や大学での大口導入の話題は聞かなくなった。それとも当り前になって話題 性が単に薄れただけなのか。メ−ルボックスのサ−バを自社内で設置運用するというのは、 今や稀になって来ているようである。ビッグ東海ではメ−ルボックス込みのクラウドサ− ビスしかない、そもそも最初からそうだったのだが。IIJでもメ−ルボックスはメ−ル ゲ−トウェイのオプションの1つだったのだが、最初からメ−ルボックスを利用する企業 が今やほとんどで、IIJの営業さんもそれが当り前という説明をしてくる。 メ−ルリレ−とメ−ルストアの2段階構成をとるのは、5千人以上の企業なり組織で特別 なポリシ−を有している所という感じである。しかし片や Fortinet 社のメ−ルサ−バの アプライアンスの FortiMail はよく出ていると聞く。Fortinet 社は "Email Conference 2012" でも大口スポンサ−になっているし。IIJやビッグ東海とは客層が違うのかも知 れない。1人の営業の話だけでなく別な角度からも調べてみることが肝要で、安易な判断 は禁物である。SSL-VPN 装置の売れ筋も、聞く業者によって異なったのがいい例である。 クラウドのメ−ルサ−ビスを改めて調べてみよう。「日経コミュニケ−ション」 2011/11, P.55〜59, "Solution Survey クラウド型メ−ル クラウド連携ではメ−ル以上の役割担う スマ−トフォンには多くが標準で対応"。22社のサ−ビスが記載されている。 記事抜粋、 "ユニファイドコミュニケ−ションの入り口として活用されるものもある"。どういうこと かな。選択肢はGmail だけじゃないということ、有償版の Gmail のことだが。 IIJも KDDIも22社の中には載ってなかった。 "Email Security Conference 2012" でもらっておいたパンフレットを読み返した。 アイ マトリックス(株)の統合型ノンストップ メ−ルシステム、"マトリックススキャンAPEX+" アプライアンス。保険会社、市役所の導入事例ではメ−ルサ−バの自社運用で苦労してき た話が。スパム対策で手こずったとか。丸紅情報システムズはグレイリスティングでスパ ム対策をしていた、メ−ルの遅延が数時間にもなっていたとか。グレイリスティングはま ともなメ−ルなら一度断わっても、再送してくるという性質を利用したスパム対策。 * メ−ルのクラウドサ−ビス [ IIJセキュアMXサ−ビス ] 前に調べた:メ−ルの添付ファイルを暗号化。送信一時保留。 アンチウィルスは SOPHOS を利用。メ−ルア−カイブはオプション。オプションでメ−ルボックス。メ−ルスプ−ル まで含めたフルアウトソ−ス。送受信の経路暗号化やアクセス元制限により高いセキュリ ティを確保。今回調査で: with メ−ルボックス、初期30万円、800アカウント毎月 20万円、契約3年、メ−ルボックスのディスク容量 500GB。料金は定価はもっと高いが、 これ位までお勉強してくるみたい。セキュアMXサ−ビスだけなら月12万円。Webメ −ルは Active! mail を利用。迷惑メ−ル、添付ファイルフィルタは McAfee を利用。 [ NTTPCコミュニケ−ションズ Mail Luck! ] これもそうだった、法人向けメ−ルセキュリティSaaS。メ−ルラックと発音するらし い。"Email Security Conference 2012" に出て、 その営業周りでやってきた人がメ−ル ラックと言ってた。パンフレットの真ん中にでかでかとなんきん錠の写真があるので、メ −ルロックかと心の中でつぶやいていた。メ−ルのウィルスチェックのソフトか何かだと 漠然と思っていた。メ−ルサ−バのクラウドサ−ビスだった、`2c/11/E 気付いた。 実績 はすでに10年あるとのこと。メ−ルボックスもクラウド利用となる、外からはIPアド レスでの制限をかける位、パスワ−ドを頻繁に変える運用でユ−ザは利用しているとか。 [ KDDIのメ−ルサ−ビスは ] http://www.kddi.com/business/businessmail/ メニュ−の "クラウド・アプリ"に記載あ り。KDDIビジネスメ−ル 315円/ID、税込月額、容量 3GB 独自ドメインで利用できる。 Webメ−ル、ウィルス対策、迷惑メ−ル対策、一時保留。KDDIファイルストレ−ジ 連携で、メ−ル本文に添付ファイルのダウンロ−ドURLを挿入し、パスワ−ドを別途送 付。インタ−ネットから利用の他、WVS 接続によるセキュアな環境での利用も可能。2012 年4月1日提供開始。3G携帯からのアクセスはできず。Android に iPhone などマルチデ バイスからの利用可能。Active Directory、LDAP 連携できる。どれが別途料金かな。 * OneOffice MailSolution を一つあげる (株)TOKAIコミュニケ−ションズのクラウドのメ−ルサ−ビス。結構前からある。利 用実績では3百から千ユ−ザ位が多いとのこと。社内にメ−ルサ−バをおいて、社内間の メ−ルをこのサ−ビスでやるということはできない。メ−ルリレ−とメ−ルストアをクラ ウドに全部、委ねること。社内間のメ−ルもいったん外へ出て戻ってくることになる。 (株)TOKAIコミュニケ−ションズのクラウドのメ−ルサ−ビス。利用実績では300 から1000ユ−ザぐらいが多いとのこと。社内にメ−ルサ−バをおいて、社内間のメ− ルをこのサ−ビスでやるということはできない。メ−ルリレ−とメ−ルストアをクラウド に全部、委ねるということ。社内間のメ−ルもいったん外へ出て戻ってくることになる。 接続元IPアドレスでの利用制限。これでその会社だけからしかアクセスできないように する。タブレットなんかの外からの利用はどうなるか。SSL-VPN で入って、またインタ− ネットに出てクラウドのメ−ルサ−ビスにアクセスするという形になるとのこと。外から の利用はどうするのかと思っていた。ちょうど営業さんがやってきて、聞いてみた。 以前自分で費用を見積もってみた。ウィルスチェックとSPAMチェックありで400円、 1ユ−ザ月額。加えてメ−ルア−カイブもやるとなると700円。そうなると500ユ− ザでは月35万円で年間420万円。以下は800人分にして、他の必要そうなのも含め て計算してみた。合計で年間771万円。20.25+12.0+16.0+16.0=64.25、結構なお値段!。 OneOffice Mail 2.0 標準プラン。ウィルス駆除機能 Sophos Anti-Virus。 500 - 127,500 100追加25,000。800 = 12.75 + 2.5x3 = 20.25。 OneOffice SPAM Filtering アンチスパム受信 Cisco 社 IronPort 利用。 25で3,750円。800人分で 32x0.375=12.0 OneOffice Safe Clip 添付ファイルのパスワ−ド付き ZIP ファイル化。 25で5,000円。800人分で 32x0.5=16.0 OneOffice Mail Filtering 送信メ−ルフィルタリング 25で5,000円。800人分で 32x0.5=16.0 ※OneOffice Mail は Android/iPhone 版Webメ−ル、携帯電話版Webメ−ル(3キャ リア対応)。OneOffice Safe Clip は5分後にパスワ−ドの通知メ−ルを送る、 途中で キャンセルできる、ランダムはパスワ−ドになることが紹介資料にでていた。 * メ−ルストアはアプライアンスで行く? 昨今の小生のお勧めはフォ−ティネットジャパン(株)の FortiMail。3年位前まで2万5 千円したメ−ル専門のコンファレンス、"Email Security Conference 2011" と "2012"に 積極的に参加している。しかもプラチナスポンサ−として。プラチナスポンサ−はもう1 社、キャノンITソリュ−ションズ(株)しかない。えらい気合いが入っていると思いませ んか。キャノンITソリュ−ションズは GUARDIANWALL という製品を随分前から扱ってい るが最近では FortiMail の方を注力している様子である。 ランチスポンサ−というのが 下にあり、デジタルア−ツ(株)などが加わっている。アプライアンスで行きます?。 ・Mirapoint − 大学など大規模ユ−ザ向けで昔からある製品。5千人とか。 ・Proofpoint − SaaS型サ−ビスもあり。一応パンフレットは見ていた。 ・GUARDIANWALL − だいぶ前からあり。キャノンITソリュ−ションズが扱う。 ・マトリックス − これも追加。アイマトリックス(株)の国産アプライアンス。 後日 "Email Security Conference 2012" に出していたアイマトリックス社の人の説明を 聞いた。"17-7.メ−ルシステムの見直し" でも実は取り上げていたが忘れていた。製品は メ−ルシステムとメ−ルセキュリティのアプライアンス。ノンストップ統合型メ−ルシス テム「マトリックスメ−ル」はメ−ルストア+Webメ−ルの機能。HPの1Uを3台1 セットで信頼性を確保。ざくっと550台で400万円、次年度保守200万円てところ か。案外安いぞ。国産製品で、MTA 独自開発。もう1つのアプライアンスが「マトリック ススキャンAPEX+」はウィルスとSPAM対策で、透過型やメ−ルリレ−で使用する。 * Webメ−ルのこともう少し調べること ブラウザさえあればどこからでもメ−ルのやりとりができるという代物がWebメ−ルの はず。どこからでもということは、メ−ルは取ってこない、メ−ルサ−バにそのままある ということのはず。特に IMAP4 とかでなくても、 必然的にメ−ルはサ−バに残るという ことになるのでないか。何となくWebメ−ルの仕組みが分からなくなっていたが、そう いうことである。Outlook なんかを日常使って、メ−ルはパソコンに取り込むことにして いるとする。そして外出時にタブレットなんかでWebメ−ルをつかう、という図式が使 い分けとしてシンプルだと思う。どっちで残す残さないというのはややこしいから。 社内でパソコンのメ−ルソフトに加えてWebメ−ルも使えるようにした場合のこと。も しWebメ−ルだけを用いるユ−ザが現われると、どんどんメ−ルはメ−ルサ−バに溜ま っていってしまう。ということはメ−ルのデ−タの管理は、いつの間にかネットワ−クの 管理者になっていることになる。これは困る話だ。メ−ルサ−バのディスク領域を大きな 物にしないといけない。ハ−ドディスクの RAID 化や本体の冗長化など信頼性もあげなけ ればならない。そういうことになってくるぞ。 つまりは現状の Sun のマシンでのメ−ル ストアではWebメ−ルは本格的な対応はできない。やっぱり FortiMail の出番か!。 メ−ルリレ−でWebメ−ルができれば、SSL-VPN からは同じDMZにサ−バはある訳で、 すぐにアクセスすればいい。外からはWebメ−ルにはアクセスできないようにファイア ウォ−ルで止めておく。しかしBCP対策を想定した緊急時にはどこからでもメ−ルのや りとりができるように解放する。と考えたが無理だな。あくまでもメ−ルストアにユ−ザ のメ−ルは保存されるわけで、メ−ルリレ−はメ−ルの通過点でしかない。FortiMail の パンフレットを見てたら出来そうな気がしたのだ。かつて Cobalt Qube3 をDMZに出し て、Qube3 にメ−ル転送し外からWebメ−ルを使えるようにしたことがあった。 * Webメ−ルと言えば Active! mail か (株)トランスウェア開発の国産ソフトで結構使われているようである。検索したら導入し ている大学の名前がたくさんでてきた。製品概要には "企業の標準メ−ルシステムとして、 また大学の全学導入などにも 選ばれています" とある。 利用形態は既存のメ−ルサ−バ のシステムに Active! mail ソフトを入れる。関連製品に Active! hunter というスパム 対策のソフトがある。以下参考 "14-5. 電子メ−ルのユ−ザ支援,(1)電子メ−ルのユ−ザ 支援"、Active!mail Ver.1.422、2001/10/01、http://www.transware.co.jp/active/。オ プションにパスワ−ド変更やメ−ル転送、i-mode 対応など。5ユ−ザのフリ−版がある。 動作環境の基本構成の絵では、 社内に Mailサ−バ−と Webサ−バ−を設置してあること。 Webサ−バ− に Active! mail を入れる。Mailサ−バ− はインタ−ネット上の 外部POP3 サ−バ−にアクセスしている絵。Mailサ−バ− には POP3サ−バも含まれているというこ とか。外部POP3サ−バ−というのは、他の POP3 サ−バにもアクセスしてメ−ルを取って これるということか。このところ、もう一度サイトの記述を見直すこと。みました、対応 Mailサ−バ−は IMAP, SMTP と書かれていた。他のメ−ルサ−バのメ−ルを POP3 または APOP で受信することが可能と書かれていた。 Active! mail 6、ソフトウェアだけ、アプライアンスはない。スタンダ−ドライセンスの 企業向け、ユ−ザ−数 1000 で243万円+税。ユ−ザ−数500 は203万円+税。メンテナン スサポ−ト価格はオ−プンプライス。誤送信防止機能、開封確認通知、迷惑メ−ルフィル タ−など豊富な機能を実装。トピックスとしてビジネスWebメ−ル「Active! mail」の スマ−トフォン専用インタ−フェ−スを出荷開始、2012年09月03日。"〜HTML5を全面採用 して洗練されたインタ−フェ−スと高い操作性を標準搭載で提供〜"。 最後に感想を一言、 ちょっと高いバイ。身の周りで設定できる業者は知らないし。絵に描いた餅か!。 (2) メ−ルのセキュアな送信は * ざくっと調べたこと メ−ルの添付ファイルを安全なものにしたいという要望がちらほら。暗号化は巷で流行っ ているのはパスワ−ド付き ZIP のようである。 これも含めてメ−ルサ−バを見直してみ ようかと考えた。FortiMail のアプライアンスで何かできそうな気がする。 メ−ルの情報漏洩対策ならメ−ルの本文や添付ファイルの中身を検閲する。特定のキ−ワ −ドが見つかったのはメ−ルを送信させない。あらかじめ"機密文書"とか決めておく。現 在の InterScan VirusWall に一応その機能はある。検索の負荷が問題になるかも。 日本以外、例えばアメリカの InterScanにはメ−ルの暗号化機能があるとトレンドマイク ロのセミナ−でエンジニアにそう聞いた。2012年の半ば頃だったか。添付ファイルを どうにかしたいと持ちかけての回答だったから、添付ファイルの暗号化機能だと思う。 メ−ルを暗号化するソフトは昔からあるが。S/MIME 機能は Outlook などのメ−ルソフト には昔から実装されている。個人用のデジタルIDをベリサインなんかから購入取得しな ければならない。その手間と費用もだが、まるで普及はしてない。 PGPはメ−ルを暗号化するフリ−ソフト。1995年当時には既に出ていた。Becky!に セットアップして試しには二三度使ってみたが。最近というかずっと聞かない。添付ファ イルだけでなくメ−ル全部を暗号化する。 Zenlok 社の暗号化サ−ビス。日本で2008年立ち上げ。S/MIME & OpenSSL ベ−ス、簡 単に使えて個人は無料。伝説のハッカ−のケビン・ミトニックが顧問。オレオレ詐欺、つ まりソ−シャルエンジニアリング Social Engineering をやった最初の人物。 GUARDIANWALL、2012年10月時点 Ver 7.4。10年連続国内シェア1位のメ−ルフィ ルタリングソフト。ア−カイブ、添付ファイル暗号化、一時保留機能など。メ−ルストア としては機能しない。メ−ルの誤送信対策に GUARDIAN CorrectMail というソフトがある。 * SPF と DKIM 認証について メ−ルは送信ドメイン認証がもう一般的に成っているか、手元に来たいろんな所からのメ −ルのヘッダ−部を見れば対応状況が分かるかも。IIJからのメ−ルは "DKIM-Signatu re: v=1;a=rsa-sha256c;" というのがあった。IIJを利用している某SI業者からのメ −ルでは DKIM の記載はなかった、IIJのサ−ビスを伺わせる痕跡も見当たらなかった。 HPにはDKIMあり。VMware、Impress、Fortinet、Check Point、Networld はDKIM なかった。 DKIM によるメ−ルの電子署名。運用にはDNSサ−バに公開鍵を置くのでないか。 さあ、 これをもう実施すべきかどうか。企業、学校、官庁などあらゆる組織がベリサインなんか からデジタルIDを取得する、ことになるのだが。公開用のWebサ−バで暗号化をサポ −トしているところでは、WWW用のデジタルIDを取得しているだろうか。あらゆる組 織がWebサ−バをもっているわけではない。こっちは DKIM 認証。 こっちは SPF 認証。SPF はドメイン名と送信元サ−バの整合性を確認する。SPFについて は、自社のNSにレコ−ドの記述をやった。メ−ルサ−バが対応するように設定してある かに関わる。自社のはそこまではやってない。自分が自分とこのメ−ルは大丈夫ですよと 太鼓版を押すという話になる。IIJのメ−ルゲ−トウェイで SPFの処理をやってくれる。 自社のメ−ルストアでは設定はいらない、関係しない。メ−ルリレ−で処理すること。 * メ−ルの添付ファイルの扱い メ−ルの添付ファイルを ZIP で圧縮したり、暗号化したりすること。 幾つかのSI業者 に話を聞くと、対策をしようという会社は増えている、問い合わせも多くなっているとの ことである。かつて情報漏洩対策でメ−ルの添付ファイルをどうするか言われたことがあ った。しばらく話題に登らなかったが、メ−ルの標的型攻撃ヘの対策で、また取り上げら れることになったようである。添付ファイルを圧縮するのであれば、導入は簡単かも知れ ない。Mail-Store と Mail-Relay の間に装置をかまして勝手にやらせるようにする。 暗号化の方は添付ファイルなり本文なりを暗号化して、 Mail-Relay に一時保管するとい うことになる。相手は Mail-Relay マシンで動くWebメ−ルにアクセスして、メ−ルを 読むという段取りになる。相手はWebメ−ルに安全にアクセスするために、一度はユ− ザの登録をしなければならない。相手と言うのは自社以外の人であって、自社製品のお客 さんであったり取引先であったりする。そんな人達にユ−ザ登録してくれと、果たして言 えるのだろうか。自分自身でもそんなこと言われたことはない。 ZIP ファイルは暗号化でなく圧縮である。この際、圧縮と暗号の違いを理解する?。メ− ルの添付ファイルを圧縮して、解凍するパスワ−ドはだいたいすぐに送られて来る。パス ワ−ドは会社名だったり、日付けだったりする。こんな運用では、ほとんど安全性の確保 に関しては意味がない。 いや待てよ、IIJのサイト見てたら ZIP は暗号化と書かれて あった。ん?、ZIP はただの圧縮じゃないのか。ネットで調べたら暗号化でした。パスワ −ドは6文字位だと総当たりで1日、2日で解読される。8文字以上を推奨とあった。 * よく見かける m-Filter ソフト 昔からあるメ−ルのフィルタリングソフト。キャノンなんかが扱っている。`2c/07にもら ったパンフレットは m-FILTER Ver.3。ソフトは4つ MailFilter、Anti-Spam、File Scan、 Archive。MailFilter が添付ファイルの暗号化と誤送信対策ができる。他ので迷惑メ−ル、 メ−ル保管ができる。m-Filterはウィルスチェックはできない。1枚の価格表も入ってい て千ユ−ザで MailFiler 178.3(万円)+初年度保守 26.7。 フルセットだと 381.3+64.8。 デジタルア−ツ(株)の純国産ソフトウェア。価格はソフトだけの代金であることに注意。 メ−ルのプロキシとして働く、社内全部のパソコンのメ−ルソフトで設定変更が必要にな ると思われる。SMTP のIPアドレスは MailFilterソフトを入れたマシンに、POP3のIP アドレスはこれまで通りメ−ルストアで。 MailFilter で添付ファイルの自動パスワ−ド ロックとうっかり誤送信防止機能の強化がなされている。添付ファイルは自動で ZIPファ イルに変換しパスワ−ドをその後送信。誤送信はメ−ルの送信遅延機能で誤送信を途中で 止めることができる、社内は即送信し社外へは一定時間保留するといったこと。 * メ−ル送信には SMTP 認証を アプライアンスやパソコンなどのサ−バのソフトからお知らせのメ−ルをだすような場合。 社内でも社外の人宛でも。発信元のメ−ルアドレスは適当なのでいい server1@nix.co.jj とか。server1@nix.co.jj はメ−ルストアである FortiMail には、 ユ−ザのアカウント 登録してないし、Active Directory にも登録してない。 発信元のメ−ルアドレスは何で も構わない。ひょっとしてドメイン名も何でも構わないのかな。これまで社内にある装置 やアプライアンスやサ−バだから自ドメインを付けて来たという単純な話です。 こういう事例がどんどん増えてきている。これまでは社内からのメ−ル送信はパソコンか らで、一部IT機器から出るのがあったぐらいである。FAXとか複合機とか工作機械と か。SMTPサ−バのIPアドレスさえ指定すれば、何からもメ−ル送信ができてしまう。ネ ットワ−ク管理者に一報しなくてもやれてしまう訳で、あまりよろしくない。現場の人ら がサ−バを適当に設定したりしていたら、メ−ルを大量に発信したりもしかねない。メ− ルサ−バのログでもつぶさに見てないと、どんな事態が起きているか分からない。 ここからは `2h/04/M に追記。SMTP 認証は SMTP-AUTH という。このことメ−ルの暗号化 を改めて検討して書き留めたメモである。SMTP over SSL、SMTP over TLSのポ−ト番号が 25 とか 465 とか 587とかあって、どういうことか調べたのである。これまでメ−ル送信 に認証はいらないと思っていたので SMTP-AUTH は本書に記述してなかった。587番ポ−ト は暗号化とは関係ない、ユ−ザ認証をやる場合に使うプロトコルで、サブミッションポ− トと呼ばれる。SMTP-AUTH ではメ−ルを送る際にユ−ザIDとパスワ−ドを要求して来る。 (3) FortiMail 導入を検討してみる `2c/09 -------------------------------------------------------------------------------- このメ−ルサ−バのアプライアンスが使い物になるのでないかと思い始めた。メ−ルの添 付ファイルの扱いができる。Webメ−ルもできる、Ajax 対応で動作が軽い。 メ−ルの ア−カイブサ−バにもなる。HA構成ではメ−ルデ−タの同期もできる。 -------------------------------------------------------------------------------- * FortiMail の種類と仕様 実際に導入を想定するアプライアンスは1Uの FortiMail-200Dか FortiMail-400C。400C はソフトウェア RAID 0,1。FortiMail-2000Bは大規模ユ−ザ向け2U、ハ−ドウェアRAID 1,5,10,50 ホットスペア。仮想アプライアンスの FortiMail-VM01, VM02, VM04, VM08 と いうのもあり、仮想化OSはハイパ−バイザ VMware ESX/ESXi 4.0/4.1/5.0。 キャノンITソリュ−ションズ(株)のFortiMail のパンフレットに価格が掲載されていた。 FortiMail-200D、1年保守つき、1,047,000円、先出しセンドバック、次年度は288,000円、 1TB、4.5x43.3(幅)x35.2(奥行き)、6.98Kg、60W。FortiMail-400C は 2,003,000円、次年 度 は 475,000円、1TBx2、4.5x43.8(幅)x36.8(奥行き)、4.5Kg、181W。 FortiGate はファ−ムウェアをアップして、おかしくなったら1つ前のファ−ムウェアに 戻すことができる。FortiMail も同じく。ファ−ムウェアは現在のと1つ前のを装置は保 持している。アクティブ・アクティブ構成も可能、でもアクティブ・パッシブの方を推奨 している感じである。Master Slave で Heart Beat。 仮想アプライアンスはHA構成ができるようにカスタマイズしていると思われる。それゆ え多分、後からソフトをインスト−ルして動かすのはできないようにしている可能性が高 いのでないか。DNSサ−バのソフトを具体的には、仮想アプライアンスのマシンで動か したいのだが。できないと Fortinet 社のエンジニアから聞いた。 トランスペアレント/ゲ−トウェイ/サ−バと3つのモ−ドがある。 サ−バモ−ドは POP3 IMAP MSA(OP25B) Webメ−ルやカレンダ−機能。トランスペアレントモ−ドはリスク管 理目的にメ−ルア−カイブや暗号化のゲ−トウェイとして利用できる。ゲ−トウェイのモ −ドは MTA サ−ビス、メ−ルの暗号化、ダイナミックDNSというのは?。 * FortiMail 導入の形態 [ メ−ルのア−カイブでは ] FortiMail を通るメ−ル全てまたは選択して、装置内に溜めることができる。外部ストレ −ジを使うこともできる。複数の FortiMail装置でメ−ルデ−タを共有することができる。 Fortinet 社が検証したNASサ−バ−というのがあって、FreeNAS でも Linux 系サ−バ でもなんでもいいみたい。エンジニアからもらった資料だったかに記載されていた?。ゲ −トウェイモ−ドでもサ−バモ−ドでも、メ−ルのア−カイブはできる。 [ メ−ルの添付ファイルは ] 社内間のメ−ルは普通に添付して送り、社外へのメ−ルは添付は一時メ−ルサ−バに保管。 といった設定ができる。外のユ−ザはメ−ル本文にあるURLを叩いてダウンロ−ドする。 ゲ−トウェイモ−ドはメ−ル自動暗号化機能(IBE) が利用可能。公開鍵暗号化方式をベ− スにする。IBE Identity-Based Encryption。 メ−ルソフトは不問でプラグインも不要で ある。メ−ルを受けた相手はプッシュとプルの2通りで。Zenlokに仕組みはよく似ている。 [ メ−ルリレ−に導入する ] アプライアンスで導入 ゲ−トウェイモ−ドでの利用となる。ウィルスチェック、スパムチェック、コンテンツの フィルタリング(DLP)、メ−ル暗号化(IBE)、ア−カイブができる。今のメ−ルリレ−のマ シンはDNSサ−バも動いている。残念ながらアプライアンスでDNSサ−バは動かない と確認。DNSサ−バのIPアドレスは変えることはできない。アプライアンスにはMX レコ−ドとして別なIPアドレスを付けることになる。 [ メ−ルリレ−に導入する ] 仮想アプライアンスで導入 HPの仮想サ−バの仮想マシンに入れるとしては。これならDNSサ−バも設定できるは ずである。InterScan の仮想アプライアンスで別にソフトウェアをインスト−ルできたと 記憶しているが。Fortinet が嫌がらなければだが。 SI業者では仮想アプライアンスの ソフト以外入れるのを嫌がる場合がある。動作保証をしないとか。やはりどうもできそう にない。多分HA構成に対応するようOSやソフトをカスタマイズしているからでないか。 * FortiMail に関する情報収集 [ FortiMail のセミナ− ] 統合メ−ルセキュリティアプライアンス「FortiMail」ハンズオンセミナ−、(サ−バ−モ −ド ベ−シックコ−ス)。フォティネットジャパン(株)の東京オフィスにて、直近の開催 は 2012/10/26。大阪会場は 2012/11/16。販売代理店、パ−トナ−の技術者向けセミナ−。 セミナ−の詳細はこちら、をクリックしたらキャノンITソリュ−ションズのサイトにい った。ノ−トパソコン持参のこと。Firefox 3.0 以上、Flash player 10 以上。 [ メ−ル専門情報サイト ] ネットをざっと調べていたら見つけた SourcePod。 "SourcePod Technical Intelligence Lab"、メ−ルのソフトや装置の検証事業をしている。製品プレビュ−に FortiMailがあり、 かなり詳しくでている。FortiMail の管理画面は 2011/05 日本語化された。 サ−バモ− ドでの検証や暗号化、Webメ−ルのことがでている。他のメ−ル製品のレビュ−もあり。 http://www.source-pod.com/preview/fortinet/fortimail/index.html。 [ FortiMail プロダクトガイド ] February 2012、102ペ−ジもあるが大半は個別の機能の説明。 気になるところは70 ペ−ジの "Webメ−ル" の所。・ユ−ザメ−ルボックスをホストすることで、Webメ −ルを利用可能(サ−バ−モ−ド)。・トランスペアレントおよびゲ−トウェイモ−ド利用 時でも、FortiMail が保護 SMTP サ−バ−に代理認証することで、ロ−カルアカウントを 作成することなく、Webメ−ル上から隔離メ−ルの確認、削除が可能。 * そのうち装置を貸してもらおう だいたい貸してくれるのは2週間。何を確認すればいいか。短い期間でどこまでやれるか。 準備は何をやっておけばいいか。既存のメ−ルサ−バの環境で、実際利用のテストはどう やればいいか。2台貸出しという訳にはいかないだろうから、HA構成のテストはできな い。HA構成はすでに FortiGate-310B で動作確認しているからそれでいいだろう。先ず は透過型で設置して、メ−ルのSPAMチェックをさせてみるか。 自分のパソコンのメ−ルソフトの設定はいつものままで。普通に自分に送って自分で取る。 Webメ−ルで取ってみる。メ−ルがサ−バにある様子はどうか。外の自分のメ−ルアド レスに送って、メ−ルリレ−経由で外に行くかどうか。添付ファイルの扱いもやってみた い、URLでとりにいくのを確認する。ア−カイブはどうだったか。隔離はどうなるのか。 ア−カイブは添付ファイルはどうなるのか。暗号化はまあいいとするか。 幸い?、迷惑メ−ルのチェックの性能が落ちて来ているのか、まま抜けてやってくるのが ある。 そのメ−ルを捕獲できるか自分のパソコンの前に FortiMail を透過型で設置して みるか。利用できるのは良いものでも悪いものでも利用させて頂く。透過型の設置と言う のは、メ−ルが流れている所に装置を置かなければいけない。つまりどっちに転んでも既 存メ−ルストアの前にかます訳で、その間メ−ルストアがメ−ルの送受信が途切れる。 * 導入するとしたら機種構成は 先ずはメ−ルストアの置き換えとして FortiMail-400C を2台でのHA構成で導入。設定 費用は約100万円で全部で500万円ってとこか。 多分 POP3 ではなく IMAP4 をこれ からは使って行くことになる。メ−ルのデ−タの保存が問題になってくる。 400C はディ スクは RAID 0,1 のミラ−構成になっている。HA構成で冗長化もする。さらに装置内に ア−カイブも取ることを検討する。ア−カイブは外付けディスクの利用も検討する。メ− ルそのものも外付けディスクに保存することを検討する。 * FortiMail-400C のHA構成 `2d/08 それでNASやデルの Linux サ−バとかを外付けディスクとして用いる。 しかしこれと て安いNASでは、かえって信頼性の低下を招くことになり兼ねない。外付けディスクが 壊れたらおしまい、FortiMail 本体にはメ−ルデ−タはない?、要確認。EMC では高物に なるし、家電ショップに置いてあるようなNASではどうも。懇意にしているSI業者に 尋ねたら NetApp がお勧めのようである。かつてはかなり高価だったが、昨今は100万 円を切る製品も出してきている。ちゃっと調べたら 2012/06/06発表の FAS2220、1TB HDD 6本搭載で95万円。最大物理容量 160TB、サイズは2U、iSCSI/NFS/CIFS 対応。 FortiMail-400C を2台のHAで外付けディスクは NetApp FAS2220という構成だと、設定 費用入れて500万円ではきかない。本格的なメ−ルストアのシステムである。クラウド のメ−ルサ−ビス利用が既に視野に入っている状況で、これだけの投資をすべきかどうか。 3年程度もてばいい。IMAP4 とかWebメ−ルとか長いユ−ザ名ヘの対応とか、メ−ルへ の要望をかなえる。IMAP4 はパソコンのメ−ルソフトで同期により、パソコン側にもメ− ルデ−タをコピ−できることが分かった。これまでの POP3 同様、メ−ルデ−タはユ−ザ での管理とすれば、FortiMail-400C 1台でも3年位は故障せず乗り切れるのでないか。 * メ−ルサ−バの保守契約は `2d/08 メ−ルストアのアプライアンス FortiMail が故障しても、 メ−ルサ−ビスはすぐに開始 させる。メ−ルが一部どこかへ行ったとしても稼働を優先させる。メ−ルは基本的にユ− ザのパソコンに保存するとする。ユ−ザのアカウントは Active Directory を見るように したとする。ForiMail のディスクやCPUなどが壊れた場合、 オンサイト保守でCEが 来て修理してもらうのを待てば、メ−ルが無くなることを避けることができるかも知れな い。壊れてから直るまでの状況を頭に思い浮かべてみる。作業員が修理に来るのをただ待 っているという訳にはいかない。鉢の巣を突ついた様な騒ぎになるのは間違いない。 半日ないしまるっと1日、メ−ルが使えなくなってしまう。これはもはや許される話では ない。予備機も購入しておいて直ちにメ−ルサ−ビスを継続させなければならない。つま りオンサイト保守だからと言って役立つ訳でなく、センドバック保守でも構わないという ことになる。予備機はそのまま本番機に蔵替えする可能性が大きい。予備機には 400C の 半値の 200D を選びたいところだが、200D は RAID ではない、 これを本番機にしたまま はできない。修理されて戻ってきたらまた入れ替えないといけない。 予備機も同じ 400C にするのが望ましい。HA構成にするか予備として置いておくか、思案のし所である。 (4) メ−ル環境の最終形態を想定 `2c/09 * ドクタ−Gの最終コンファレンス FortiMail を添付ファイルの処理に用いるのはだめか。Webメ−ルで外部の人に自分で 添付ファイル取ってねというのはどうか。まるで一般的にはなってない。あらかじめユ− ザ登録してくれというのは、かなり無理がある。運用的にも問い合わせ続出の気がする。 有名どころの m-Filter はソフトだけでマシンを用意してインスト−ルしてもらって設定 してもらってとやっていると、300万円や400万円いるかも。これだけのお金をかけ るのなら、IIJのASPを利用するのにお金を出す方が有効な気がする。 "Email Security Conference 2012"に Zenlok が出てないのも気になる。2008年に東 京の展示会では人だかりができていたが、その後どうなったのか。身の回りでは全然きか ないけど。添付ファイルの同じような扱いの FortiMail も普及するとは思えない。 IIJのセミナ−がないな。メ−ルリレ−のクラウドサ−ビスを用いるしかないか。トレ ンドマイクロも一応やってます。久しぶりにIIJの営業さんにあたってみるか。もうだ いぶ前、5年以上前かも、調べたのは。その後、同じ営業さんが対応に出ました。 IIJで Mail-Relay サ−バのクラウドを利用、添付ファイルの ZIP化をこれでやろうか。 FortiMail を Mail-Store に採用とするか。FortiMail は2台でHA構成にして、ウィル スとSPAMのチェックもこれで。FortiGate のHAの実績で信頼性は十分に期待できる。 メ−ルサ−バをクラウドサ−ビスのを利用するには、メ−ルとDNSの設定をどっちにせ よ触らないといけない。SI業者によるサポ−トが必要かも、あった方がいいだろう。そ して FortiMail を触れる業者は?、図研ネットウェイブかキャノンしかないか。 プロキシサ−バはWebレピュテ−ションで InterScan は今後もいると思う。 そもそも プロキシサ−バは社内には必要なことは変わりない。Webレピュテ−ションをIIJの サ−ビスまたはトレンドのサ−ビスでやらせる手もあるにはあるが。 DNSのプライマリサ−バは今後も自社で持つとする。 DNSサ−バは、現状 Sun のマ シンで動いているのを仮想マシンで動かすことにする。DNSサ−バはプロバイダで予備 というか2次DNSサ−バがあるので、一応バックアップはできていると考えていい。 BCPで在宅の社員にアクセスを許す場合。自宅のパソコンでブラウザだけの利用を想定 する。メ−ルは携帯とか個人で契約しているプロバイダに転送、自宅のパソコンのメ−ル ソフトでみる。発信は個人のメ−ルアドレスとなるので、仕事に使うのはやらしいと思う。 タブレットでのメ−ルの送受信はWebメ−ルを使うようにする。メ−ルはメ−ルストア に残すというか、Webメ−ルを使うのであれば自然にそうなると思うが。この方が紛失 盗難の場合の情報漏洩対策にもいいし、メ−ルアプリよりも使い勝手がいいと思う。 そろそろ自分の役目は終わり。クラウドの利用はメ−ルリレ−から。メ−ルストアは仮想 マシンで作ってもそれだけのこと。冗長化構成にするのは仮想マシンでも実マシンでも大 変なことにはかわりない。FortiMail でのHA構成が簡単でいいと思う。 FortiMail をメ−ルストアとしてテスト設置することは案外、容易にできると思う。パソ コンのメ−ルソフトの設定で SMTP のIPアドレスを FortiMailにすれば、外へメ−ルを 出せる。社内のめぼしい人に、Webメ−ルの感触なんかをみてもらってもいいだろう。 IIJのメ−ルボックスのサ−バ、社内に設置するの。一応ものはあることはあるらしい。 しかしほとんど推奨してないようである。やはりクラウドサ−ビスを推す。以前もらった パンフレットに冗長構成にすると幾らとか書いてあった。月額20万円位だったような。 メ−ルストアを仮想サ−バにして、Webメ−ルのソフトも組み込んでみるか。Webメ −ルのフリ−ソフトはどんなことになっているか、SquirrelMail だったか。 その他にめ ぼしいのはあるのか。どうもフリ−ソフトのWebメ−ルはこれだねというのがない。 hostA の sendmail はDNSサ−バに相手先の MXレコ−ドを問い合わせしている。hostA は MR でありDNSサ−バでもあるのでよかった。 MR とDNSサ−バが別マシンだとそ れ用のル−ルが必要になる。やはり何かすこぶる繁雑なル−ルになりがちである。 メ−ルリレ−にはDNSサ−バも。仮想マシンに named の設定をする。 DNSサ−バは 予備機で動作を確認するのは、かなり注意がいる。ほとんどぶっつけ本番ということにな るのか。何か事例は出ていないか。仮想マシンでメ−ルとDNSサ−バ。 * メ−ルの構成と構築費用について [ メ−ルリレ− ] IIJのメ−ルリレ−のサ−ビスにしよう。ここでウィルスチェックとSPAMチェック をやる。外部の人に送るメ−ルは添付ファイルを圧縮などしてセキュアにする。当初ウィ ルスチェックは無しにすれば、アカウント登録は無しでいけないかと考えた。メ−ルスト アでもアカウント登録がいるわけでダブルでの登録管理は避けたかった。だめだった。 IIJ側にアカウントを登録がいるか?、前に聞いた時には必要なようなことを言ってい た。アカウントの登録はない方がいいのだが。ユ−ザ名とパスワ−ドではなく、メ−ルア ドレスとパスワ−ドを登録するとのこと。しかし登録するお陰で存在しないメ−ルは、社 内のメ−ルサ−バにはやって来なくできる訳で、その意味においては有効だと思う。 送信したメ−ルを一時保留にする。送信者に保留通知のメ−ルが自動で送られてきて、再 確認する。これで誤送信を防止する。保留通知のメ−ルにはサイトURLがあって、そこ から取り消しができる。保留時間は管理者が設定できる。2010年2月22日に機能追 加された。これはうっとうしい話だと思う。 添付ファイル暗号化は。パスワ−ド付き ZIPファイル。パスワ−ドを書いたメ−ルを後か ら5分後とか指定時間たったら送る。時間内のキャンセルはできる。これでなく、オプシ ョンの "オンラインストレ−ジ(DOX)連携" を使うのが多いとの話。 一時保管しておいて、 メ−ルを送った相手がURLで取りに行く。FortiMail にある機能と同じである。 IIJの費用の毎月と初期は http://www.securemx.jp/。とりあえず初期に300万円も あればできるだろう、いやメニュ−にある数万円である。利用にはメ−ルアドレスの登録 が必要である。従量課金の契約もあって使った人の分だけの請求にできる。費用はかなり の値引きが期待できそう、初期25万円、800アカウントでも月12万円位で済みそう。 [ メ−ルストア ] FortiMail をHA構成で導入する。メ−ルのアカウント数によるライセンスは FortiMail では関係ない。HA構成ではメ−ルデ−タの同期がとれる。アカウントの登録削除は1つ の装置というか、Web画面でやれば1回で済む。これまでの Mail-Store では本番機と 予備機それぞれに /etc/passwd ファイルをGUIまたはコマンドでいじっている。 メ−ルのウィルスチェックとスパムチェックはIIJのクラウドサ−ビスでやることにな る。メ−ルストアではウィルスチェックだけやるとしようか。メ−ルストア機能追加の目 玉はWebメ−ルである。FortiMail のWebメ−ルはシンプルで機能は少ない、かえっ てその方がスマ−トデバイスではいいだろう。まだ見たことないが十分使えるのでないか。 既存のメ−ルストアの Sun のマシンから移行するに当たっての一番の問題、 メ−ルスト アにある各ユ−ザのメ−ルボックスのファイルである。ファイルが残っているユ−ザにし らせて、いついつまで取ってネとアナウンスする?。 特に FortiMail にメ−ルデ−タを 移すということをしなくても、なんとでもできると思う。 メ−ルストアを仮想マシンでも万が一のために作っておく。FortiMail は自分の中ではま だ未知数である。今の時点で全面的に信頼するという訳にはいかない。それに FortiMail HA構成で設定費もで500万円位いるだろう。申請が通らない場合も考えておかないと。 仮想マシンには Linux で InterScan とフリ−のWebメ−ルソフトをセットアップする。 現状メ−ルストアの InterScanでウィルスチェックとスパムチェックをやらせている。ウ ィルスチェックはどこの製品でも遜色ないと思う。スパムの方は誤検知をできるだけ無く すようチェ−ニングして動かしている。IIJのスパムチェックは特に検証するまでもな く使えると思う。以上でメ−ルサ−バシステムの刷新のプランはできた。 * メ−ルを全面移行するための検討 -------------------------------------------------------------------------------- 複雑で絡み合っていると思われることでも、一つ一つ検討していけば自ずと結論は導き出 されるものである。移行のため資金を獲得するために内外を説得する戦略、実際に移行す る作業をスム−ズに進めるためのプランを作ることが、ここからは肝心である。 -------------------------------------------------------------------------------- IIJのセキュアMXサ−ビスの導入と FortiMailアプライアンスの購入は一緒に申請を 出す。InterScan のメ−ル/スパムチェックを止めることによる、ライセンス料の引き下 げ分をサ−ビス導入と FortiMail の購入資金に充てるという筋書にする。 InterScan の Webレピュテ−ションの方は止めるわけにはいかない。 もう一つのシナリオは、メ−ルリレ−をIIJのセキュアMXサ−ビスを先行して利用す ることにする。次に時期を計って、社内のコンセンサスも形成してから、メ−ルストアも IIJのを利用することにする。しかしこっちのプランはインタ−ネット回線の速度アッ プが必要だし、回線冗長化も信頼性アップも必要である。当面は採用できそうにない。 メ−ルリレ−を移行するにあたっての問題はDNSのMXレコ−ドの処理だけである。ど うもそんなにシビアな話ではない雰囲気である。特にどこかSI業者に念のため噛んでも らってというようなことではないようだ。IIJの指示に従ってやればできそうだし、下 記の "(5)クラウド利用のためのDNS" で一人でも十分やれると思った。 メ−ルストアをIIJのを利用するに当たりスム−ズな移行をさせるには。どっちにせよ 全パソコンのメ−ルソフトの設定を変えないけないことは確かである。メ−ルソフトの設 定で SMTP, POP3 のIPアドレスを変えるだけだが。Windows パソコンにタブレットなど 一般ユ−ザの権限で変更できたか。できるなら各自にやらせるにしよう。 メ−ルボックスもクラウドを利用することにした場合。社内のメ−ルストアからの移行の 手続きは。メ−ルソフトで SMTP はクラウドサ−ビスのIPアドレスに書き換える。POP3 はこれまでのはそのままにして、クラウドサ−ビスのIPアドレスのを追加する。適当な 時期にこれまでの POP3 アクセスの設定を削除すればいいだけの話じゃないのか。 メ−ルボックスもクラウドを利用するには、インタ−ネットの回線の速度と信頼性をアッ プさせることも必要条件になる。現在のTCPとIIJで、メ−ルはIIJ側を優先で利 用できないか。今時のヤマハのル−タなら回線冗長化ができないか。外のWebアクセス ならできるが、メ−ルではできないとのこと。LinkProof みたいな装置がやはりいる。 よい子ではWANはKDDIの網を利用していることになっている。WVS という閉域網も 本社回線に一部利用している。KDDIビジネスメ−ルを WVS の元で利用したら、 イン タ−ネットからもセキュアゲ−トウェイとかで、メ−ルサ−ビスにアクセスするようにで きるのでないか。KDDIそれに仲介業者から売り込みがまるでない、やる気がない?。 * それでこのプランはどうしたか `2d/07 なかなか実施に踏み切れないでいる間に状況が変わってきた。IIJの営業さんは電話を たまにかけてきて、どうですかと言ってくる。メ−ルサ−バ環境を移行するんだと決意し それこそエイヤでやらないとできない。クラウド利用という未知数の中で、スム−ズな移 行が本当にやれるのか疑問を払色できない。もう逃げ出したい気持ちにさえなる。 状況が変わったこと、ここでは書くことはできないが、吸収合併とかそうした類の話が起 こった。今時どこの企業でも有り得る話で。メ−ルなどITインフラも親会社に合わせる のが望ましいとか。どうもそうした企業統合の話を聞くに、親会社の方から強制というこ とはないらしい。でも意に添ってやっていかないとやんわりと言われることになるらしい。 どうも親会社は何たら 365とかクラウドのメ−ルサ−ビスを利用する考えみたい。しかし 移行は直ちにはできそうになさそ。2年位かかるのでないか。その間にも自分とこのメ− ルのサ−ビスは止める訳にはいかない。既存メ−ルサ−バの維持管理、加えて新しいサ− ビスとか。スマ−トデバイスからのメ−ル利用の仕組みを作るとか。やらないといけない。 (5) メ−ルはオンプレミスかクラウド `2d/05〜 * メ−ルのBCP的またはお試し ドメイン名は nix.co.jj というのと、もう1つ nix.jjというのも取ってあるとする。jj のところは jp と置き換えてもらいたい。henomohe@nix.jj と言うのも緊急用のメ−ルと して一部で利用できるようにする。BCP的に緊急避難的に、会社の幹部や役職者には系 統の違うもう1つのメ−ルアドレスを設けて、社内のメ−ルサ−バが故障してもメ−ルの やりとりができるようにする事を考えてみた。IIJセキュアMXサ−ビスとメ−ルボッ クスも使う。テスト利用として当初の想定ユ−ザは5人、これなら費用はほとんどかから ないかと思ったが、初期費用が約30万円。MXサ−ビスの月額固定が6万円。それに1 アカウントあたり数百円。3年契約にすると月額料金はまた安くなるが。初期費用が結構 かかる。一応テストということで、迷惑メ−ルの排除なんかの性能もみてみたい。全面的 な導入のための評価ということでもある。どうしますか?。 * アイマトリックス社の装置では MatrixScan をメ−ルリレ−として設置。 MXレコ−ドをそれぞれ 10 と 20 というよう に設定する。2つの装置は仮想的に1つのIPアドレスとして見えるようになっていると のこと。装置の MX10 が故障すると MX20 の方にメ−ルは行き、これまでのメ−ルリレ− のIPアドレスとして動作する。 MatrixScan は中継専用のメ−ルリレ−としても機能す る、つまりMXレコ−ド関係なし。MXレコ−ドのあるメ−ルリレ−はクラウドサ−ビス を利用するとして。メ−ルストアは4台の装置、1Uアプライアンスで構成される。どう も3台稼働で1台は待機のようだ。ロ−ドバランサ−装置やスイッチングハブも合わせる と10U位のラックマウントになる。すごい構成。壮観!、これぞメ−ルサ−バシステム。 しかしお値段は700万円位だったか。導入装置の割には安いという印象をもった。国産 製品で数十人が頑張っている会社で応援してあげたいが、会社の規模的に難しいかも。 MX10 MX20 メ−ルリレ− □ □MatrixScan APEX+ | | アンチスパムをやるやらない ----------------------- | ■ ■ メ−ルストア ------- | | ■ デ−タの三重化。 |FireW|--------- ■MatrixMail ------- ■ | | Load Balancer も2台どこかで稼働するのだそうだ。 --------------------------- * メ−ルサ−バのHA構成の検討 (株)サ−ドウェアから "サ−ドウェアニュ−ス" というメ−ルが来ている。これも一度チ ェックしておくこと。Linux-HA(Heatbeat,Pacemaker,DRBD) の10年間長期サポ−ト開始 /DRBD 日本語マニュアルを最新バ−ジョンに対応。HA構成というよりも高い信頼性とい う説明書き、ん?。HAはそもそもそういう意味だった。2重化や冗長構成という意味で はないな。NASにバックアップをとるか、HP仮想サ−バのバックアップ用に購入した のをとりあえず使ってみるようにしよう。その上でEMCを考えるなりしよう。デ−ジ− ネットの取り組みというか商品は参考になるかも。高信頼システム構築標準教科書−仮想 化と高可用性− (Ver1.0.1)、2012/06/03 見たらあった。制作:LPI-Japan無料ダウンロ− ド、PDFダウンロ−ド、iPadアプリのダウンロ−ド。自分の記事も "21-4.インタ−ネット 接続周りの刷新,(3)メ−ルストア用サ−バの刷新"、[ クラスタリングソフトの利用 ]。 * メ−ルリレ−をクラウドにする メ−ルリレ−をクラウド利用するという話。メ−ルストアは社内に相変わらずあるとして。 これって難しい問題は1つ隠れている。メ−ルリレ−とプライベ−トIPであるメ−ルス トアでどうやって通信させるのか。IIJのセキュアMXサ−ビスを利用する場合に問題 になってくるのだが。そこのところはIIJさんからは、どうすればいいかあまり話はな い。方法としては 1)メ−ルストアをバリアネットに仮想的におく。 2)中継専用のメ−ル リレ−を設ける。しかないと思う。メ−ルストアをバリアネットに仮想的におくのは、安 全性の点では推奨された話ではない。もしやるとしたら、メ−ルリレ−のIPアドレスか らの SMTP パケットのみやりとりするように制限をかける。中継専用メ−ルリレ−はアイ マトリックス社のアプライアンスはできると技術の人が言っていた。 多分 FortiMail で も、自前で sendmail を設定してもできるのだろう。しかし面白くない構成だ!。 * 数年間もたせるメ−ルサ−バは スパムチェックの信頼性について。これまでずっと使ってきた InterScanによるウィルス とスパムチェックはどうするか。一応それなりに安定して機能している訳でもったいない と言えばもったいない。InterScan を透過的に設置すれば使い続けることはできるが、そ れ用の設定をしないといけない訳で面倒といえばかなり面倒である パソコンにもメ−ルは同期によって保存することにしようか。Outlook Express で保存の 様子を確認した。IMAP4 ではメ−ルのデ−タを装置側で保存して、メ−ルソフト側では保 存しないということだが、同期を取ってパソコンにもデ−タを保存させることができるこ とが分かった。これによりメ−ルのデ−タの管理はこれまで通りユ−ザ側の責任とする。 メ−ルキュ−の扱いのこと。メ−ルストアとメ−ルリレ−に溜まったメ−ルの処置をどう するか。アプライアンスでは慣れていないというか、どのようにやったらいいか分かって ない。メ−ルストアをアプライアンスするだけで、実のところ精一杯だろうと思う。メ− ルリレ−までもアプライアンスないしクラウドサ−ビスに置き換えるのは難しいだろう。 メ−ルリレ−を置き換えるのは、メ−ルボックスも含めて全部クラウドサ−ビスに移行す る場合にしようと思う。MXレコ−ドのIPアドレスを変えるのもやはり抵抗がある。た だし、いつでもアプライアンスに置き換えられるよう、 FortiMail-100C も1台購入して おこう。普段は本番機の FortiMail のテスト確認用として使うことにする。 メ−ルリレ−を先に稼働させよう。メ−ルストアはその前入手しておき、メ−ルリレ−の 稼働を確認した後に稼働させよう。 メ−ルリレ−では InterScan を稼働させ様子をみる。 メ−ルストアの InterScan で把握されるのがぐっと減るはず。 メ−ルリレ−では暗号化 の設定もする。おかしかったら、すぐに元のメ−ルリレ−に戻せるようにしておく。 例えば数年後にクラウドのメ−ルサ−ビスを利用となった際、FortiMail は透過的に設置 しメ−ルを全部保存するのに使うというのはどうだ。フォレンジックとして、裁判所へ提 出するデ−タとして有効かどうかまでは分からないが。FortiMail をHA構成にしていれ ば2台の内1台を証拠物品として没収されても、1台でメ−ルサ−ビスは継続できる。 メ−ル転送専用ソフトとそのソフトが動いているパソコンのこと。もう廃止できるか、や められるか。添付ファイルを除いて携帯電話やスマ−トフォンに送るとか。添付ファイル の扱いをどうするか。ワンタイムURLを使うか。情報漏洩対策の一つとして実施したい のだが。FortiMail を稼働させてから途中で設定はできるのか。 FortiMail でメ−ルのアカウントを照合するのに Active Directory を使っていくことと する。ただし Active Directory それに Windows Server に関しては、自分自身のノウハ ウがほとんどないことが問題である。今少し検討が必要である。 Active Directory への 負荷は大丈夫なのか。どうも現状でも Windows サ−バは高負荷になっているみたいだが。 [ メ−ルリレ− ] 予備のメ−ルリレ−を仮想マシンで作ってDMZに置いてみよう。これと予備のメ−ルス トアで、外ヘのメ−ル送信を確認しようではないか。確認できることはできる限りやって おこう。その後で、予備のメ−ルリレ−のIPアドレスを本番機のに変えよう。 メ−ルリレ−は暗号化対応にする。TLS を実装してみる。これで相手メ−ルサ−バも TLS 対応していれば暗号化してメ−ルのやりとりができるようにする。IIJのMXサ−ビス は TLS 対応なので、送信相手がこのサ−ビスを利用していれば暗号化されることになる。 これまでのメ−ルストアでの InterScanのウィルスチェックとスパムチェックをメ−ルリ レ−でやるようにする。誤検知もなく安定してチェックしているので使わないのはもった いない。というより FortiMail のスパムチェックの性能は未知数である。 InterScan がメ−ルリレ−にあれば、メ−ルのレピュテ−ションもできる。FortiMail よ りもスパムチェックに関しては、一日の長があると思う。以上をHPの仮想サ−バの仮想 マシンに構築する。この仮想マシンにはDNSの named ソフトも入れ設定しておく。 メ−ルリレ−でウィルスチェックとスパムチェックをすることにより、メ−ルストアへ行 く怪しいメ−ルを減らすことができる。メ−ルストアの前でメ−ルア−カイブしている装 置での保存メ−ルを減らすことができる。これまでは何でもかんでも吸い込んでいる。 FortiMail の独自暗号化を利用するには、相手さんがその暗号化された内容を見れるよう にメ−ルリレ−も FortiMail を設置しないといけないようだ。 ワンタイムURLがメ− ルに書かれているのかな。あまり一般的なやり方でないと思う。とりあえずやらない。 [ メ−ルストア ] FortiMail に変える。2台でのHA構成にする。FortiMail のWebメ−ルも使うことに する。スケジュ−ル機能も利用ができる。これでユ−ザ名の長いのにも対応することがで きる。これまででも aliases を使えば長いメ−ルアドレスにすることはできたが。 基本的には POP3 を使ってもらう。でも IMAP4 も使えるよ。希望者には IMAP4 を使って もらう。想定として IMAP4では、パソコンのデ−タと装置のデ−タで整合性が崩れるかも 知れない。同期が取れなくなった場合の挙動とかは納得してもらって使ってもらう。 基本的にこれまで同様 POP3 の利用とする。これまれでの操作感に違和感をもたせないよ うにする。他社からきた Exchange を使ってた人には、FortiMail のWebメ−ルの画面 は Exchange とよく似た画面らしい。この人等にはWebメ−ルを主に使ってもらうか。 IMAP4 は希望者に使ってもらう。メ−ルソフトで設定が必要である。これまで POP3 を使 ってきた場合、 メ−ルソフトでどのようにすれば問題なく IMAP4 を使うことができるか 事前に検討しておくこと。へたするとメ−ルのフォルダがごちゃごちゃになってしまう。 ア−カイブを取っておくかどうか。POP3 ではパソコンのデ−タが壊れても、 いざという 時にア−カイブがあるよ。装置のメ−ルデ−タから復旧できるはず。IMAP4 は同期でパソ コンにもコピ−したのからも復旧できるはず。装置のメ−ルデ−タはHAで更に安全。 その他、社内でのメ−ル送受信の暗号化も FortiMail は対応できる、メ−ルソフトSMTPS 465番、POP3S 995番、IMAP4S 993番。POP3で一定期間メ−ルを装置に保存することにする。 メ−ルの容量を決めることにして、容量を越えると古いメ−ルから削除するようにする。 * メ−ルサ−バ間での暗号化の事 IIJはメ−ルのクラウドから社内のメ−ルサ−バに暗号化できる。このこと改めて、ど ういう機能でやっているか調べること。2012年10月入手の「IIJセキュアMXサ −ビスご説明資料」 によれば、基本機能:経路暗号化(TLS) 通信経路を暗号化し盗聴を防 止する。 SecureMX のメ−ルサ−バとお客様メ−ルサ−バそれに相手側メ−ルサ−バの間 で暗号化する。TLS にて SMTP 通信経路を「暗号化」して、メ−ルの送受信を行う( 自動 判別/切替 )。TLS 対応してないメ−ルサ−バとの通信は通常の SMTP 通信。 ようやく分かった。IIJセキュアMXサ−ビスや FortiMail が TLS 対応になっている という記事の意味するところ。いろいろ考えた、調べた。 TLS ってどうやって sendmail や Postfix に実装するのか、FortiMail でやれるのか。 FortiMail も設定画面を見て行 くと TLS というメニュ−はある。Fortinet 社のエンジニアに尋ねたら、TLS はデフォル トで有効になっている。TLS は SSL とほんとんど同じで証明書が必要である。 でも認証 せずに暗号化するだけだったら、パブリックな証明書はいらないとの記事を見つけた。 □B社利用IIJセキュア | MXサ−ビス / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\ \______________________________________/ : : : : 仮想IP : : 仮想IP : □MR : : □MR : | : : | ---------------------- ----------------- ------------------- | ■MR | | ■MR ------- | ------- ------- | |FireW|--------- |FireW| Exchange Exchange |FireW|------- ------- □MS ------- □MS MS□ ------- | |FortiMail | | | | ------------------------ ----------------| |〜〜〜| |-------------------- A社 B社 C社 A社の MS,MR は Sun のマシンで sendmail 稼働。MR: Mail-Relay, MS: Mail-Store B社はグル−プ企業の Exchange と、インタ−ネットにでることなく Exchange 間で直接 にメ−ルのやりとりができる。Exchange にはそういう機能が備わっているとの話。 グル −プ企業以外のメ−ルはIIJの MR サ−ビスであるMXサ−ビスでやりとりする。 A社の MR を FortiMail に変えたらB社利用のIIJセキュアMXサ−ビスと TLS 暗号 化通信になるはず。IIJセキュアMXサ−ビスも FortiMail も TLS をデフォルトでサ ポ−トしているので。 A社のMS を FortiMail に変えたらB社の Exchange と直接メ−ルのやりとりができるか。 これができればとりあえず MR は現状のままで、MS だけ FortiMail に変えるプランで行 けるのだが。でもそれは多分無理だと思う。そんなメ−ルの振り分けは聞いたことがない。 TLS で sendmail と Exchange Serverとで暗号化通信ができるかも知れない。「Exchange Server で TLS プロトコルを使用して SMTP 通信を保護する方法」、http://support.mic rosoft.com/kb/829721/ja 3ペ−ジ、暗号化で3パタ−ンの記述があった。 * メ−ルの最終形態できました `2d/06/s メ−ルはクラウドサ−ビスを利用しよう。Office 365でもIIJのでもいい。メ−ルボッ クスもクラウドで。社内にはメ−ルサ−バはもてない。これでメ−ルサ−バのお守から解 放される、7割から8割は。Microsoft の Exchange はなかなかいいよ−と聞いた。そん なにいいのなら一度使ってみたろかと思う。どこか、とりあえず提案してよ。 IIJのサ−ビスならメ−ルはクリ−ンなものしかやってこない。Office 365の方はどう なの?。 Interop 2013 で、あるブ−スで聞いてみたら標準でスパムチェックありますよ、 ちゃンとスパム弾いてますよとのこと。 Office 365 利用者にメ−ルの添付ファイルの情 報漏洩対策するサ−ビス?、アプライアンスを売っている会社の人の話で。 クラウドサ−ビスということでメ−ルの送受信のレスポンスが気になるが、大丈夫だと思 う。ソフトバンクのクラウドサ−ビスでリモ−トデスクトップの様子を展示会で見せても らったことがある。3年前ぐらいになるか、普通に Excel や Word が使えて、Outlookか でメ−ルのやりとりができることを見せてもらった。 その時、充分使えると感じた。 Office 365 を検討するのなら Google Apps も検討するか。 IIJには何と Office 365 をより性能アップさせたクラウドサ−ビスがあった。知らんかった。IIJの営業さんに 教えられた。Google Apps もスパムチェックもやるが、あまり性能はよくないということ で、社内にスパムチェックするアプライアンスを設置しているところもあると聞いた。 * オンプレミスからクラウドへ `2d/08/s オンプレミスのメ−ルサ−バを社内に持つ形態はもう3年が限度だろう。世間ではメ−ル はクラウド利用にどんどんシフトしている。昨今のSI業者もクラウドを売って、メ−ル のアプライアンスからは手を引いている。懇意にしていたSI業者も、かつてはミラポイ ントやアイアンポ−トなんかを扱っていたが、止めたという。メ−ルサ−バを1つのSI 業者で扱うには荷が重過ぎるのだ。メ−ルサ−バはクリティカル過ぎる製品なのだ。だか ら扱いたくないし、またそれ以上にメ−ルサ−バをやれるエンジニアがいない。小生が知 る限りでは中部地方にはたった1人しかない。しかし今回目論見のアプライアンスはその 人の会社では扱ってはいないし、その人もまたクラウド系の仕事にシフトしてしまった。 メ−ルサ−バ設定の記事はかつては「UNIX MAGAZINE」や「Software Design」に結構でて いたものだ。それが今やこの10年ぐらい雑誌に記事を見ることはない。メ−ルボックス をパブリッククラウド上に持つということは全てのメ−ルはインタ−ネット回線をゆきき する。これに耐える回線速度が必要になる。速度アップのための回線費用を捻出できずに、 クラウドに移行できないという事情もあったりするだろう。もう1本インタ−ネット回線 を引いてUTMのポリシ−ル−ティングでパケットをばらす。IIJの2本の回線で簡易 BGPで分散させる。はたまた LinkProof に登場してもらう。 ともかく回線をなんとか して、サ−バ類はクラウドに移行させていくことが肝要である。これが結論か!。 * メ−ル環境をシステムとして構築する `2d/09/e 今後はメ−ルボックスもクラウド利用にするということにする。しかしクラウドのメ−ル サ−ビスはどれだけ安定しているか、結構止まっているのでないか。長時間サ−ビスが止 まるような場合も想定しておいた方がいいと思う。これまでの社内設置のメ−ルサ−バは そのままにしておく。そうすれば社内のメ−ルストアを使えば社内でメ−ルのやりとりが できる。社内のメ−ルリレ−で外にメ−ルを出すことができる。MXレコ−ドをクラウド のメ−ルサ−バのから社内のメ−ルリレ−に戻せば、外からメ−ルも受けることができる。 このためには自分でDNSを操作できることが望ましい。MXレコ−ドを素早く変えなけ ればならない。クラウドのDNSサ−バでも自分で触ることできるのなら話は別だが。 でなければDNSサ−バはクラウド利用ではなく自社設置を続ける必要がある。そうやっ て一時的に予備である社内のメ−ルストアを利用した際、そこに溜まったメ−ルをどうす るかという問題がまたある。メ−ルソフトで2つプロファイルを作っておくか。メ−ルを 送信するためにも、送信先[既定]を社内メ−ルストアの方に変えないといけないし。メ− ルの受信では、プロファイルの両方からメ−ルを常に受信するようにしていればいいと言 えばいいが。プロファイルでやらない場合、 メ−ルストアがこれまでの Sun のマシンで あれば何とかメ−ルを拾って、クラウドのメ−ルサ−バに投げれそうだが、アプライアン スの FortiMail かとなると、メ−ルを拾うのは難しいようである。さて、どうすべ。 * IMAP4 について疑問など 続きは付録を ・スマ−トフォンの IMAP4 の設定は。件名だけ見る読むというのはできるか。 ・携帯電話のメ−ルはそもそもどうなっているか。サイズの制限とかはどうか。 ・ずっと POP3 でメ−ルを受信していたのを IMAP4 に変更するとどうなるか。 ・POP3 でメ−ルをサ−バに残すようにしてた場合は、IMAP4 に変更すると?。 ・自分宛に送ってでのテストでは、"送信済みアイテム" の確認はどうかな。 ・パソコンのメ−ルソフトの IMAP4 にはフォルダの同期するメニュ−がある。 ・メ−ルサ−バである方の FortiMail にはメ−ルの同期のメニュ−はない。 ・メ−ルの既読と未読のことは。IMAP4 にある機能だが POP3 でもらしいのが。 ------------------------------------------------------------------------------------ [ 付録 ] メ−ルソフトを IMAP4 への検討 先ずは手慣れた Windows XP パソコンで IMAP4の挙動を調べてみる。それから Windows 7 で IMAP4 の挙動を調べることにする。Windows 7 のメ−ルソフトの IMAP4 はどうかな。 * IMAP4 のテストその1 既に user1 というアカウントがあって POP3で利用してたとする。"ロ−カルフォルダ"の "受信トレイ (17)" には POP3 で取ってきたメ−ルがある。 そこに同じ user1 というア カウントを追加作成し、IMAP4 を利用することにする。これでメ−ルのアカウントは2つ あることになる、IMAP4 利用の方を "メ−ル(既定)" にする。すると次の画面が出てくる、 [はい]をクリックすると3つのフォルダが以下のように作られる。 Outlook Express | [-]-ロ−カルフォルダ -------------------------------------------- | |-受信トレイ (17) |Outlook Express | | |-送信トレイ |------------------------------------------| | |-送信済みアイテム |/!\追加されたメ−ルサ−バからフォルダ | | |-削除済みアイテム | ̄ ̄ ̄ をダウンロ−ドしますか? | | |-下書き | [はい] [いいえ] | | -------------------------------------------- [-]-IMAP-Desu |-受信トレイ [はい]をクリックしたら、ここから3つが作られた。 |-送信済みアイテム |-下書き 既に一度 IMAP4 のテストをやっていた。アカウントも作っていた。 その時に来たメ−ル があって、ロ−カルフォルダの受信トレイに入っていた。どうも POP3 でとってきたのと IMAP で取って来たのは区別されるようなのだ。たとえば POP3 では10個、IMAP では7 個取っていたとする。IMAP-Desu の受信トレイをクリックすると7個メ−ルがあると出た。 自分宛にメ−ルを作成して、その画面で {送信} をクリック。 メ−ルソフトの {送受信} をクリックしなくても IMAP-Desu の受信トレイ(1) と出て、 メ−ルが来たことが表示さ れた。そしてメ−ルソフトの {送受信} をクリックすると、 IMAP-Desu の受信トレイ(1) が IMAP-Desu の受信トレイになって、受信トレイ(17) が 受信トレイ(18) になった。で も IMAP-Desu の受信トレイ には、そのままきたメ−ルはあった。 パソコンのネットワ−ク接続を停止した。[ファイル]->[〆オフライン作業]となっていた。 [-]-IMAP-Desu ここからのメニュ−は灰色になった。でもメ−ルのリストは出 |-受信トレイ てきたし、メ−ル本文も表示された。 |-送信済みアイテム |-下書き ネットワ−クの接続を再開した。メニュ−は灰色のままだった。 [ファイル]->[オフライン作業] を押したらメニュ−は黒色に。 ------------------------------------------------------------------ | | IMAP-Desu のフォルダの同期 同期しない |[-]-IMAP-Desu | オフラインの設定を変更するにはフォルダを すべてのメッセ−ジ | | 選択してから[設定]をクリックしてください 新着メッセ−ジのみ | | ヘッダ−のみ | | [アカウントの同期] [ IMAPフォルダ ] [ 設定▼ ] | |-------------------------------------------------- | | フォルダ 未開封 合計 同期設定 | |-------------------------------------------------- | | 受信トレイ 0 14 〆すべてのメッセ−ジ | | 送信済みアイテム 0 0 □すべてのメッセ−ジ | | 下書き 0 0 □すべてのメッセ−ジ | | ---------------------------------------------- |オフラインへの変更 | もう一回テスト。パソコンのネット |--------------------------------------------| ワ−ク接続を停止してみた。 |現在インタ−ネットには接続していない。コン | |ピュ−タに保存されている内容を表示するには | [-]-IMAP-Desu ここクリックして出 |[オフライン作業] をクリックされたし。 | のがこの画面。 | [オフライン作業] [再試行] | ---------------------------------------------- -------------------------------------------------- |IMAP-Desu のプロパティ |------------------------------------------------- | |IMAP| |------------------------------ --------------- | フォルダ | ル−トフォルダのパス: [ ] 両方に〆が | 〆すべてのフォルダで新着メッセ−ジを確認する デフォルト | | 特別なフォルダ | 〆特別なフォルダをIMAPサ−バ−に保存する | 送信済みアイテムのパス: [送信済みアイテム ] | 下書きのパス: [下書き ] -------------------------------------------------- * IMAP4 のテストその2 [Outlook Express] | [-]-ロ−カルフォルダ こっちは POP3 でやりとりしてたアカウント。 | |-受信トレイ POP3 のアカウントを削除してみた。 | |-送信トレイ これらはそのままあった。 | |-送信済みアイテム | |-削除済みアイテム POP3 のアカウントが残っていると、 | |-下書き POP3 でもメ−ルを取ってきてしまう。 | [-]-IMAP-Desu |-受信トレイ |-送信済みアイテム |-下書き ユ−ザ名とメ−ルアドレスはそのまま、つまり同じアカウント名で POP3 利用から IMAP4 に変更するには。メ−ルソフトで IMAP4 利用のプロファイルを作成して、POP3 のを削除 すればいい。以前のメ−ルはフォルダのそのままある。 Outlook Express でなく Outlook でのこと。 最初にウィザ−ドで作ったプロファイルは 特別な扱いになるみたいである。メニュ−の操作からでは消すことができない。後でメニ ュ−で作ったプロファイルは消すことができた。果て Windows 7 でのことだったか。 * Windows XP にて IMAP4 でおかしくなった `2e/02 {受信} でおかしくなった。エラ−になった。毎回下記のエラ−が画面にでてきてしまう。 -------------------------------------------------------------- | Outlook Express {{エラ−A}} |------------------------------------------------------------- |/!\ 要求されたタスクを処理中に、エラ−が発生しました。うんぬん |-------------------------------------------------------------------------------- |フォルダ '下書き' をポ−ルできませんでした。'下書き' の 'IMAP-Desu' の未開封 |メッセ−ジ数を取得できませんでした。アカウント:'IMAP-Desu',サ−バ−:'192.168.xxx |... IMAPサ−バ−の応答:'Mailbox dosen't exit: ... | |フォルダ '送信済みアイテム' をポ−ルできませんでした。'送信済みアイテム' の |'IMAP-Desu' の未開封メッセ−ジ数を取得できませんでした。 |... IMAPサ−バ−の応答:'Mailbox dosen't exit: ... --------------------------------------------------------------------------------- [-]-ロ−カルフォルダ | |-受信トレイ | |-送信トレイ | |-送信済みアイテム | |-削除済みアイテム | |-下書き << これをクリックしても特になし、こちらは関係ない。 | IMAP-Desu |- 受信トレイ(4) << 未読メ−ルが4通あるよということ。 |- 送信済みアイテム |- 下書き << こっちをクリックしたら下記のがでてきた。 ↓ -------------------------------------------------------- | Outlook Express | {{エラ−B}} |------------------------------------------------------| | /!\ IMAPサ−バ−の'下書き' を選択できませんでした | |  ̄ ̄ ̄ フォルダの一覧を最新の情報を更新してください | | | | [ OK ][ 詳細 ] | << ここのOK押しても状 -------------------------------------------------------- 況は変わらなかった。 {{エラ−A}}は出た。 送信済みアイテムをクリックしても同様なのがでた。 --------------------------------------------------- |IMAP-Desu のプロパティ | |-------------------------------------------------| | |IMAP| | |------------------------------ ---------------| | フォルダ | | ル−トフォルダのパス: [ ] | | 〆すべてのフォルダで新着メッセ−ジを確認する | << ここに〆があると上の要求 | | されたタスクうんぬんのエ | 特別なフォルダ | ラ−が出た。〆は外してお | 〆特別なフォルダをIMAPサ−バ−に保存する | いた方がいいかも。〆は外 | 送信済みアイテムのパス: [送信済みアイテム ] | すとエラ−Aはでなくなっ | 下書きのパス: [下書き ] | たが、{{エラ−B}}は出た。 --------------------------------------------------- メ−ル作成して送信の際にもエラ−が出ていた。"送信済みアイテム"にメ−ルを移動でき ないと出た。自分宛に送った。IMAP-Desu の "送信済みアイテム" と "下書き" に何もな いのでおかしいなと思ってはいた。Webメ−ルの "送信済みアイテム" にはあった。 -------------------------------------------------------------- | Outlook Express {{エラ−C}} |------------------------------------------------------------- | /!\ 要求されたタスクを処理中に、エラ−が発生しました。うんぬん |------------------------------------------------------------------------------- |------------------- || タスク | エラ− | << エラ−の方を見ると詳しい、サ−バが移動を拒否したと。 || --------------------------------- ||〆1通のメッセ−ジを 'IMAP-Desu' で送信する ||×送信済みのメッセ−ジを 'IMAP-Desu' の[送信済みアイテム]フォルダへ移動する |------------------------------------------------------------------------------- -------------------------------------------------------------------------------- * Outlook Express の受信トレイで jirou さんから tarou さんにメ−ル送った。tarou が自分とする。受信トレイのプロパ ティの同期で何もチェックなしにした。いったんメ−ルを受信した。ネットワ−ク接続を 切った。来たメ−ルをクリックしたら、こうなった。 ----------------------------------------- |送信者 件名 受信日時 |---------------------------------------- |jirou SSS1 2014/02/22 | |---------------------------------------- |メッセ−ジはオフライン中に表示できません | 以下 [はい] をクリックし たら直ぐに本文がでてきた。 [表示]->[最新の情報に更新] --------------------------------------------------------------- |Outlook Express |-------------------------------------------------------------- |/!\ オフラインで作業しています。オンラインに切り替えますか? | [ はい ] [ いいえ ] ---------------------------------------------------------------